Publicado en: Nov 27, 2023
Hoy, Amazon Web Services, Inc. (AWS) anuncia un nuevo enriquecimiento de metadatos para los hallazgos combinados en AWS Security Hub que le permitirá contextualizar, priorizar y tomar medidas con respecto a sus hallazgos de seguridad de una mejor manera. Este enriquecimiento agrega etiquetas de recursos, una nueva etiqueta de aplicación de AWS e información sobre el nombre de la cuenta a cada hallazgo ingresado en Security Hub, incluidos los hallazgos de los servicios de seguridad de AWS, como Amazon GuardDuty, Amazon Inspector y el Analizador de acceso de AWS IAM, así como una lista amplia y creciente de soluciones de la red de socios de AWS (APN).
Los equipos de seguridad en la nube utilizan Security Hub como un único panel de control para centralizar sus operaciones de seguridad. Ahora, Security Hub enriquece constantemente todos sus hallazgos con etiquetas de recursos, una nueva etiqueta de aplicación de AWS y un nombre de cuenta a medida que se recopilan los hallazgos. Este nuevo enriquecimiento de hallazgos en Security Hub evita la necesidad de crear canales de enriquecimiento de datos o de enriquecer manualmente los metadatos de los hallazgos de seguridad. También facilita el ajuste de los hallazgos para las reglas de automatización, la búsqueda o el filtrado de hallazgos e información y la evaluación del estado de seguridad por aplicación en los widgets de Security Hub y en las aplicaciones de AWS relacionadas.
La característica completa ya está disponible en todas las regiones de AWS en las que está disponible Security Hub, excepto las regiones de AWS GovCloud (EE. UU.) y las regiones de AWS China. También puede acceder a la característica en las regiones de AWS GovCloud (EE. UU.) y China solo con el enriquecimiento de etiquetas de recursos.
Para obtener más información, pruebe Security Hub de forma gratuita durante 30 días en el nivel gratuito de AWS y consulte la documentación de enriquecimiento de hallazgos de Security Hub.